Mit dem Release im November 2017 gab es schon Verbesserungen am Code-Editor, eine Aktualisierung des REST-APIs, eine Unterstützung für den Import von zip-Files für das Upgrade von Plug-ins und vor allem eine Vereinfachung des Customizers. Danach wurde weiter am Core geschraubt, denn in diesem Jahr soll mit WordPress 5.0 eine Major-Version, einschließlich des neuen Editors mit dem Codenamen „Gutenberg“, an den Start gehen. Der Gutenberg-Editor, der mit der WordPress 5.0 in den Core integriert werden soll, ändert die Anwendungsoberfläche von WordPress grundlegend. Bis dahin gibt es noch viel zu tun: Mit der nun erschienen Beta-Version 4.9.5 wurden wieder einige Bugfixes ausgebügelt und damit ein weiterer Schritt zur Hauptversion gemacht.
Fehlerbehebungen bei den den Präfix-CSS-Eigenschaften und im Customizer
Mit der veröffentlichten Beta-Version wurde im Build eine Aktualisierung der Präfix-CSS-Eigenschaften in about.css vorgenommen. Bei den untergeordneten Menüs des Customizers werden die Seiten jetzt wieder an die richtige Mindestbreite angepasst. Die Funktion: wp_kses_attr ()
gab eine Warnung bei PHP 7.2 aus, und auch bei den Medien gab es eine PHP-Warnung, die jetzt gelöst wurde.
Geschlossene Schwachstellen gab es auch in Sachen Rest-API: So sendet der Backbone-Client jetzt nicht mehr standardmäßig eine leere Zeichenfolge in der X-WP-Nonce-Kopfzeile. Darüber hinaus fällt das Übergeben eines Nonce
-Arguments mit einer leeren Zeichenfolge an wp.api.init ()
nun nicht mehr auf wpApiSettings.nonce
zurück . Dies ermöglicht das Senden von Nonce-Headern, z. B. an einen schreibgeschützten Endpunkt an einer anderen Site in einer Installation mit mehreren Standorten.
Zugriff auf die Medien nicht mehr blockiert
Was gab es noch für Fehlerbehebungen in der neuen WordPress-Version? Der Standard-Admin-Referrer-Policy-Header-Wert blockierte den Zugriff auf Medien auf einem anderen Server im Admin-Panel. Dieser Bug wurde genauso aus dem Weg geräumt wie ein Bug in der Benutzerliste, die keinen Namen anzeigte, wenn der Nachname leer war. Alle Änderungen und Fehlerbehebungen können im Word Press Core-Blog nachgelesen werden.
Ein Super release von WordPress. Die Funktion „wp_kses_attr ()“ funktioniert jetzt endlich wieder auf PHP 7.2.